Мессенджер WhatsApp представил каналы по аналогии с Telegram Статьи редакции
Функция станет доступна для пользователей по всему миру.
Принадлежащий Facebook мессенджер WhatsApp рассказал о внедрении функции "Broadcast Only" для групповых чатов в последней версии своего приложения. Она запрещает отправлять сообщения в группу всем её участникам, кроме администраторов. В компании отметили, что функция станет доступна для пользователей по всему миру начиная с 29 июня.
«Пользователи уже используют группы для получения важной информации — например, педагоги отправляют родителям учеников новости об учебном процессе, некоммерческие организации и региональные центры рассказывают о своей работе. С новой функциональностью делать это будет проще», — объяснили в WhatsApp.
0
показов
20K
открытий
Лучше бы десктоп нормальный сделали.
Насколько я понимаю, у них end-to-end шифрование, как у Телеги в секретных чатах, поэтому нельзя сделать ни заход в один чат с нескольких устройств одновременно, ни хранение истории на сервере. Для всего этого нужно расшифровывать сообщения на сервере, то есть сделать менее безопасные чаты, чем есть сейчас.
НЕ НУЖНО ЭТОГО ДЕЛАТЬ, господи. Я уже писал в какой-то новости по поводу синхронизации секретных чатов, продублирую сюда:
"В телеграме есть возможность задать пароль для входа в приложение. При использовании end-to-end шифрования история чата может спокойно шифроваться паролем пользователя и храниться на сервере, а при входе с нового устройства расшифровываться после ввода того же пароля, который сервер будет сравнивать по хранимому хешу."
Не понял, что значит шифроваться по паролю пользователя? Сообщения шифруются открытым ключом, а расшифровываются закрытым ключом, который никуда не передаётся. Вотсапп не может расшифровать сообщения, потому что у него нет закрытого ключа.
Вы предлагаете, чтобы получатель расшифровывал сообщения, шифровал паролем и отправлял обратно на сервер? Это ломает всю суть безопасных чатов.
Наиболее правильное решение всё-таки у Дурова. Не просто так же в Телеге есть отдельные секретные чаты. Дуров же объяснял, что не нужно переусердствовать с паранойей. Ради удобства в повседневном общении можно пожертвовать end-to-end шифрованием.
Историю чатов хранить на сервере, зашифрованную паролем пользователя и синхронизировать её с устройствами точно так же, запрашивая пароль пользователя (это я про телеграм, ватсапу для начала надо хотя бы отвязать свой кусок дерьма от устройства).
В вотсаппе как раз так сейчас и сделано. Там можно сделать бэкап истории и настроить периодический бэкап. Предупреждается, что история не защищена шифрованием. Даже если бы они шифровали паролем - это бы не было надёжным решением и не помогло бы решить задачу с одновременным использованием нескольких устройств.
Что касается телеграма, то там в обычных чатах сообщения расшифровываются на сервере. Секретные же чаты на то и секретные, чтобы не хранить их историю на сервере.
Секретные чаты секретные потому что сервер не знает ключа и передаёт сообщения без их расшифровки, а в случае шифрования истории паролем пользователя проблема решена, потому что сервер точно так же не будет знать ключа, он будет хранить хеш и сверять вводимый юзером пароль по хешу.
Сверять и что делать?
Вы предлагаете, чтобы получатель расшифровывал сообщения закрытым ключом, шифровал их заново паролем и отправлял на сервер обратно? Опять же, подозреваю, что веб-версия вотсаппа так и сделана. Поэтому и нужен работающий клиент на телефоне.
Я предлагаю исключительно способ хранения истории чатов на разных устройствах. В телеграме история секретных чатов НЕ синхронизируется между девайсами, создавая секретный чат на телефоне, я не увижу его на десктопе.
Комментарий недоступен
Бля, ну куда вы лезете, квадратно-гнездовые. Ты вообще понял о чём я говорю? Видимо нет.
DxdV имел ввиду, вероятно, симметричное шифрование с секретным ключом. AES как самый популярный вариант. Там пароль используется в качестве ключа для шифрования и расшифровки.
Ну наконец-то есть те, кто знает, что бывает не только асимметричное, я уж было потерял веру в экспертов на VC. Осталось ещё дебилу ниже объяснить, что длина ключа при симметричном шифровании не то же самое, что длина ключа при асимметричном. Если будет желание, просвети народ, а то тут как-то очень грустно в комментариях.
Да хоть отрывным блокнотом. Этот ваш DivX понимает, что длина этого симметричного ключа должна быть размером с длину секретного ключа? Я вот сомневаюсь.
И какого лешего, тогда вся эта возня с двойным шифрованием, когда можно просто показать пользователю его секретный ключ для переноса на новый аппарат? Кому надо, уже взяли исходники и добавили этот функционал в клиент телеграма.
"ключ" же, ну ё-мана, русский неродной что ль?
об остальном уж молчу, видимо, с телефона
Я вот тоже всегда думал, что концепция end-to-end user-side encryption подразумевает, что секретными сообщениями можно обмениваться хоть через страницу частных объявлений газеты "Спид-инфо". Пока (де)шифровка происходит на конечных пользовательских устройствах, товарищ майор может хоть обполучаться дампов базы сообщений - расшифровать он их за время, сравнимое со сроком жизни солнечной системы, все равно не сумеет на доступных вычислительных мощностях (если повар нам не врёт)
Фишка тут состоит в следующем:
При текущей реализации ключи есть только у вас и вашего собеседника, поэтому история секретных чатов хранится ЛОКАЛЬНО на ваших девайсах в расшифрованном виде. Если хранить её на сервере, то она будет храниться в зашифрованном виде и при входе с нового устройства сервер отдаст вам всё в зашифрованном виде, но на новом устройстве нет тех самых ключей и оно не сможет расшифровать переписку.
Если хранить ключи вместе с перепиской и синхронизировать их между девайсами, то вся суть end-to-end пропадает, поэтому выходом было бы хранение всего этого в зашифрованном паролем пользователя контейнере. Вы подключаете новое устройство к вашему аккаунту, оно выгружает из облака контейнер с секретными чатами и спрашивает у вас пароль, после этого всё расшифровывается (включая пары ключей) и работает дальше как и сейчас без каких-либо проблем.
UPD: Или вовсе хранить в зашифрованном контейнере только пользовательские ключи, выгружая их на каждое новое устройство и расшифровывая паролем пользователя. Забыл пароль - хуй тебе а не секретные чаты твои старые.
Все эти Е2Е шифрования - не более чем маркетинговая замануха.
Какой смысл во всем этом шифровании, если вся эта зашифрованная переписка потом в открытом расшифрованном виде хранится потом на телефоне?
И зайдя на телефон трояном или вирусом можно легко вытащить все уже расшифрованную переписку.
Уже не говоря о том что телефон можно украсть или тупо отжать силой и получить доступ к такой "секретной" переписке без проблем вообще не заморачиваясь.
Т.е. каждый носит с собой в кармане физический источник компромата сам на себя.
Можно сравнить с тем что вы свои секретные записи на бумаге носите каждый день в кармане при себе и думаете что это охренительно безопасно потому что так сказал Кум или Дуров.
Ну реально, смешно же..
Ты идиот и мне даже лень пояснять почему, так что оставайся со своим мнением наедине
Ну тогда и иди на хуй, експерд по безопасности
В телеге в секретных чатах можно включить таймер. После прочтения сообщения удалятся. Ну и попробуйте их найти потом на устройстве.
Тупо отжать силой. Ага, тупые амертканские полицейские миллионы тратят на взлом айфонов. У нас с этим вообще не заморачиваются
Так это в Америге.
А в Чечне у одного гомика отняли телефон, посмотрели его вацап и всю сеть сразу вычислили с телефонами, пробили по номерам и все.
ставишь пароль на сам телефон, ставишь пароль на доступ к телеграму, двухфакторная аутентификация , таймер на секретные сообщение. Безопасность переписки дело рук самих юзверей.
/ хранение всего этого в зашифрованном паролем пользователя /
Шта? Шифровать пользовательским паролем закрытую часть КЛЮЧА и ПЕРЕПИСКУ для выгрузки на сервер? То есть, свои 256-1024 битные ключи вы будете сливать на сторону, зашифрованные хренью длиной "1234". Ржач. А разговоров-то было.
Какой 1234? Пароль, а не пин-код, дубина, там полнотекстовый ввод, ты хоть приложение изучи прежде чем про 1234 кукарекать. Там двухфакторная аутентификация есть, где помимо кода из смс надо ввести пароль, вот про пароль я и говорю.
То, что кто-то использует пароли 1234 - это исключительно их проблема, если они не понимают зачем им нужна безопасность и что такое безопасность, их ничего не спасёт и по такой логике можно запрещать в стране усиленную квалифицированную электронную подпись, ведь ВНИМАНИЕ токен и облачные ключи защищены паролем пользователя ВСЕГДА. Вот мир-то существует, блядь, не в курсе даже что Алексей Тарасов против паролей. Сертифицируются там, важные документы ЭП подписывают, вот слушали бы Алексея Тарасова и тогда бы зажили.
Извини, что картинкой задел тебя за живое.
По существу есть что ответить? Если нет, то всего доброго.
Ну вот придумали же в Whatsapp web или новоявленном браузерном Android messages сканировать QR-коды. Можно было бы и приватные ключи подобным образом между trusted devices синхронизовывать. Наверное.
А как же оно тогда подгружает историю при смене девайса? В аацапе.
Там делается бэкап истории. Можно настроить автоматический бэкап ежедневно, еженедельно и ежемесячно. Написано, что резервная копия не зашифрована.
Вот справка для Android: https://faq.whatsapp.com/ru/android/20887921/
И тратит кучу места на устройстве. Несколько лет пользовался ватсапом, настраивал бэкап, в этоге все равно все проебалось. У телеги вся не секретная переписка просто на сервере